|
Title: OpenSea Açıklık İstismarı Post by: Bthd on January 24, 2022, 07:02:24 PM NFT ticaretinin merkezi OpenSea'de oluşan açık sonucu bazı kullanıcılar zarara uğradı. İlana açık olan NFT'leri ilk ilan fiyatlarından alındı.
Saldırganın cüzdan adresi: https://etherscan.io/address/0xb1a22cc48f6784f629a994917cd6474923630c48#tokentxnsErc721 Saldırganın OpenSea işlemleri: https://opensea.io/jpegdegenlove?tab=activity Sorunun temelinde işlemlerin zincir yerine offline ortamda saklanması, fiyat değişiklikleri sonrası iptallerde son fiyattan verilen emrin iptal olması v.b. problemler yer alıyor. https://telegra.ph/file/f66bc6c24153030b135cb.png https://telegra.ph/file/9c44b73d279fa7ed03a37.png Twitter kullanıcısı @yakirrotem detaylı bir şekilde açıklamış: https://twitter.com/yakirrotem/status/1485559864948629512 Title: Re: OpenSea Açıklık İstismarı Post by: Bthd on January 31, 2022, 12:58:02 PM Opensea üzerindeki açık halen devam ediyor, botlar tarama yaparak yakaladıkları fırsatları değerlendiriyor. https://orders.rarible.com/ adresinden açık eski emriniz olup olmadığını kontrol edin mutlaka. İptal işlemleri onchain gerçekleşeceği için sizden transfer ücreti isteyecektir.
Ethereum zincirinde günlük işlemlerin neredeyse %20'sini oluşturan, hacmin böylesine büyük olduğu bir platformun merdiven altı şirketler gibi işletilmesi ekosistem açısından çok tehlikeli. |
